CVE-2004-2093 in rsyncinfo

Zusammenfassung

von VulDB • 05.07.2026

Buffer-Overflow in der Funktion open_socket_out in socket.c für rsync 2.5.7 und frühere Versionen ermöglicht lokalen Benutzern, einen Denial-of-Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem eine lange RSYNC_PROXY-Umgebungsvariable verwendet wird. HINWEIS: Da rsync nicht setuid ist, bietet dieses Problem keine zusätzlichen Rechte über die dem Benutzer bereits verfügbaren hinaus. Daher kann es sein, dass dieser Eintrag in der Zukunft abgelehnt (REJECTED) wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.05.2005

Veröffentlichung

09.02.2004

Moderieren

akzeptiert

Eintrag

VDB-21555

CPE

bereit

Exploit

Download

EPSS

0.00998

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!